Las 5 tendencias que definirán la ciberseguridad en 2025

Posted on por
Las cinco tendencias que definirán la Ciberseguridad en 2025: Geopolítica e Inteligencia Artificial en el centro del debate.

El panorama de la ciberseguridad evolucionará significativamente en 2025, marcado por factores como el complejo escenario geopolítico y el auge de la inteligencia artificial (IA). Según el último informe de ENISA sobre el Estado de la Ciberseguridad en la Unión Europea, los incidentes cibernéticos aumentaron un 24% en 2024, con el ransomware y los ataques de denegación de servicio (DoS/DDoS) como los más comunes.

A pesar de que más empresas adoptaron medidas de protección, el factor humano sigue siendo la principal vulnerabilidad para gobiernos, infraestructuras críticas y empresas privadas. Con base en estas previsiones, la firma española de ciberseguridad Nettaro identifica las cinco tendencias que dominarán la agenda digital en 2025:

1. Aumento de ataques a infraestructuras críticas impulsados por la geopolítica

Los conflictos bélicos en Oriente Medio y Europa del Este podrían desencadenar ciberataques a infraestructuras críticas para desestabilizar gobiernos o mostrar poderío. Se espera un aumento en episodios de ransomware de doble extorsión, donde se sustraen y cifran datos relevantes para exigir rescates millonarios. Asimismo, ataques de denegación de servicio a centrales energéticas, hospitales o bancos podrían volverse más frecuentes, exigiendo mayores esfuerzos preventivos de gobiernos y empresas.

2. Inteligencia Artificial: Riesgo y Oportunidad

La IA jugará un papel dual en 2025. Por un lado, los ciberdelincuentes usarán técnicas avanzadas como machine learning para desarrollar malware adaptativo y lanzar campañas de phishing altamente personalizadas. Por otro, la IA permitirá una detección temprana de amenazas mediante análisis de grandes volúmenes de datos y respuestas automáticas a incidentes, limitando su impacto.

3. Normativas Europeas: NIS2 y DORA

La implementación de la directiva NIS2 y el reglamento DORA será clave en 2025. NIS2 obligará a los estados a definir entidades esenciales y establecer medidas de ciberseguridad para sectores críticos como banca, sanidad y transporte. Por su parte, DORA reforzará la resiliencia operativa del sector financiero, estableciendo estándares para gestionar incidentes y proteger datos sensibles.

4. El Factor Humano: El Eslabón Más Débil

Según el Foro Económico Mundial, el 95% de los incidentes de ciberseguridad se deben a errores humanos. Contraseñas débiles, software no autorizado o falta de actualización son fallos recurrentes. En 2025, se intensificarán las campañas de formación y concienciación en empresas, con soluciones automatizadas de “Security Awareness” para personalizar el aprendizaje y reducir riesgos.

5. El e-mail como principal vector de ataques

Los correos electrónicos seguirán siendo la vía preferida para los ataques, según HP Wolf Security, responsable del 53% de las amenazas en 2024. Técnicas como el “phishing”, el “credential stuffing” y el “cracking” continuarán siendo comunes. Proteger esta vía será fundamental para prevenir incidentes críticos.

Prevención y respuesta: la clave para 2025 en ciberseguridad

En un contexto de riesgos cada vez más complejos, contar con el respaldo de expertos en ciberseguridad será esencial. Empresas como Nettaro destacan la importancia de combinar medidas preventivas, detección temprana y respuesta rápida para mitigar el impacto de los ataques y crear una cultura de seguridad digital sólida.

También te puede interesar.